INFO: عدم إرسال Internet Explorer راس المرجع في الحالات غير الامنه

الملخص

عند الربط من مستند إلى آخر في Internet Explorer 4.0 والإصدارات الأحدث ، لن يتم إرسال راس المرجع عندما يكون الارتباط من صفحه HTTPS إلى صفحه غير HTTPS. لن يتم إرسال راس المرجع أيضا عندما يكون الارتباط من بروتوكول غير HTTP (S) ، مثل file://، إلى صفحه أخرى.

مزيد من المعلومات

راس المرجع هو راس HTTP قياسي في نموذج "المرجع: < URL >" ، والذي يشير إلى ملقم ويب URL الصفحة التي تحتوي علي الارتباط التشعبي إلى URL المطلوب حاليا. عندما ينقر مستخدم علي ارتباط علي "http://example.microsoft.com/default.htm" إلى "http://example.microsoft.com/test.htm" ، سيتم إرسال ملقم ويب الexample.microsoft.com النظري راس مرجع النموذج "http://example.microsoft.com". ومع ذلك ، لن يقوم Internet Explorer بإرسال راس المرجع في الحالات التي قد تؤدي إلى إرسال بيانات أمنه بطريق الخطا إلى مواقع غير أمنه. علي سبيل المثال ، لن يرسل Internet Explorer راس المرجع لكل من الارتباطات التشعبية المثال التالي من URL مستند واحد إلى URL مستند آخر:

javascript:somejavascriptcode --> http://example.microsoft.comfile://c:\alocalhtmlfile.htm  --> http://example.microsoft.comhttps://example.microsoft.com --> http://www.microsoft.com 

يمنع هذا أسماء الملفات المحلية من إرسالها بدون قصد إلى ملقمات ويب عند الارتباط من المحتوي المحلي إلى مواقع ويب التي قد تقوم بالتجسس علي هذه المعلومات. أيضا ، العديد من ملقمات ويب الامنه (HTTPS) تخزين معلومات أمنه مثل بيانات بطاقة الائتمان في URL اثناء طلب GET إلى تطبيق ملقم CGI أو ISAPI. يمكن إرسال هذه المعلومات عن غير قصد في راس المرجع عند الارتباط من ملقم "https://" إلى ملقم "http://" في مكان آخر علي ويب. يحاول internet Explorer منع هذه الممارسة السيئة عن طريق عدم إرسال راس المرجع عند الانتقال من URL HTTPS إلى URL غير HTTPS.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×